エンドポイントセキュリティとは、エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策です。
パソコンなどの端末機器はインターネットやUSBメモリなどを経由してウイルスに感染する危険があります。
さらに、ウイルスに感染したパソコンを社内ネットワークに接続したことにより、社内システムや社内システムに接続されている他の人のパソコンへウイルス感染は拡散していきます。
このように、エンドポイントセキュリティはネットワーク上の脅威を検知してエンドポイントを保護することにとどまらず、感染したエンドポイントから社内システムを守ることも重要なセキュリティ対策となっています。
最近のパソコンに搭載されているOSにはセキュリティ対策機能が標準装備されています。
例えばWindows11の場合、「Microsoft Defender」というウイルス対策アプリが標準で組み込まれています。その他にもセキュリティ対策機能として「WindowsFirewall」や「自動アップデート」などの機能も備えています。
「Microsoft Defender」はウィルスの脅威の防止以外にも、デバイスのパフォーマンスと正常性・ファイアウォールとネットワーク保護・アプリとブラウザーコントロール・ファミリのオプションなど一通りの機能が備わっています。
しかし、これらの機能は既知のウィルスに対するもので、本当の脅威である未知のウィルスを検知防御するためにはより高性能なエンドポイントセキュリティ対策が必要になります。
未知のウィルスのなかにはパソコンに標準装備されているウィルス対策アプリを回避して侵入することを前提に開発されたものも多く、従来のパターンマッチング方式による対策では検知できないよう進化を遂げたものです。
SOPHOS社の「Intrcept X」は、この未知のウイルスをディープラーニング型AIにより検知し駆除する機能搭載していることが第一の特長です。
また、「Intrcept X」と「Sophos Firewall XGS」は、連携してネットワーク上の感染元やユーザーをすべて特定し、他のリソースへのアクセスを自動的に制限するSophos独自の機能「Security Heartbeat™」が搭載されています。
Security Heartbeat™ は、エンドポイントとファイアウォールでセキュリティ情報をリアルタイムに共有する仕組みです。
これにより、エンドポイントで脅威を見つけると、ファイアウォールはどのエンドポイントが危険なのか瞬時に把握できます。またファイアウォールも脅威を検出すると、該当するエンドポイントとその情報を共有し、脅威の解決に努めます。
ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。
Intercept X に組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、 Intercept X は他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。
Intercept X は、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuard はファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。
Sophos Intercept X with XDR は、世界最高峰のエンドポイント保護と、エンドポイント、サーバー、ファイアーウォール、メール、クラウド、モバイル、 O365、およびその他のデータソース全体の脅威を検出、調査するための機能を組み合わせたものです。情報システム全体のセキュリティ情報を把握し何も見逃しません。
企業のIT 運用セキュリティ担当組織に、より優れた正確性とワークロードの軽減を提供します。
ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。
また、あらかじめ用意されたデフォルトのポリシー群と推奨設定が用意されているため、導入後すぐに効果的なセキュリティ対策を展開することができます。
ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(日本語による対応)。
Intercept X Advanced with XDRに搭載されている高度なXDR機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。
Sophos MDRには、2種類のサービスレベル (Sophos MDR Essentials、Sophos MDR Complete) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。
Sophos Intercept X は Windows 7 以降の 32ビット版および 64ビット版に対応しています。他社製のエンドポイント製品やウイルス対策製品とも共存でき、ディープラーニングによるマルウェア対策や、エクスプロイト対策、ランサムウェア対策、根本原因解析、Sophos Clean などの機能をアドオン的に導入することができます。
| 機能 | Intercept X Advanced | Intercept X Advanced with XDR | Intercept X Advanced with MDR Essentials | Intercept X Advanced with MDR Complete |
|---|---|---|---|---|
| 基本的な保護 (アプリの制御、動作検出などを含む) | ✔ | ✔ | ✔ | ✔ |
| 次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など) | ✔ | ✔ | ✔ | ✔ |
| XDR (Extended Detection and Response) | ✔ | ✔ | ✔ | |
| Managed Detection and Response (MDR) 24時間年中無休の脅威ハンティングおよび対応サービス | ✔ | ✔ | ||
| 24時間365日のリードレス型 (手掛かりなし) の脅威ハンティング 専任の脅威対応者のアサイン ダイレクトコールインサポートなど | ✔ |
「AXIS総合セキュリティパック」は、Sophosの最新製品を採用した次世代型セキュリティシステム(Sophos Firewall XGS、Sophos Intercept X )に24時間年中無休のマネージメントサービス(Sophos MDR Essentials)さらに導入コンサルティングサービスとサイバー保険をワンパッケージにした最高レベルの総合セキュリティサービスです。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
